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Abstract of DE351 2785 

The use of a terminal of a data processing facility or data processing system or telecommunication 
switching system is enabled by the user in-putting a key number or a password via the input keyboard, 
a storage device with an interchangeable small and handy data carrier, connected to the terminal, 
containing the key number or the password at a particular storage location and the terminal being 
enabled in the case of a correspondence with the key number or the password input. 
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@ VerfahrenzurZugriffssicherung 



Die Benutzung etnas Endgeraia efner Datenverarbel- 
tungaainrichtung oder Datanverarbaitungaanlage oder 
FemmeWevermittlungsanlaga wlrd dadurch frelgegeben, 
daS der Benutter alna SchlDaselzahl oder eJn PaBwort uber 
die Elngabetastatur eingibt. wobai eine am Endgerfit ange- 
achloaaene SpeichereJnrichtung mit ainam auswechselba- 
ren. kleinenund handHchen Datentr5gerauf etoem bestimm- 
ten Spafcherplat* die SchWaselzahl oder das PaBwort ant- 
hafr und bBl Obereinstimmung mrt der eingegebenen 
SchlQsselzahJ odsr dam PaBwort eine Pre! g a be daa Endge- 
ritaarfofgt 
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Telefonbau und Normalzeit GmbH, Postfach 4*132, 6000 Frankfurt/M. 



Verfahren zur Zugriffssicherung 
Paten tanspruche ; 

1. Verfahren zur Zugriffssicherung fur ein mit einer Speicher- 
einrichtung mit ausweohselbaren Datentragern verbundenes, 
eine Eingabetastatur aufweisendes EndgerSt einer Daten- 
verarbeitungseinrichtung, beispielsweise Personaloomputer , 
einer Datenverarbeitungs- oder Fernmeldevermittlungsanlage 
durch Eingabe einer SchlUsselzahl oder eines Pafiwortes, 
welches mit einer eingespeicherten SchlUsselzahl Oder Pafl- 
wort verglichen wird und nur bei ubereinstlmmung eine Be- 
nutzung des EndgerSts bzw. der Datenverarbeitungsanlage 
oder der Fernmeldevermittlungsanlage mSglich ist, 
dadurch gekennzeichnet, 

daft bei Inbetriebnahme des EndgerMts von einem Adressgenerator 
eine Adresse bereitgestellt wird, daB mit dieser Adresse ein 
Speicherplatz des Datentragers angesteuert und die dort 
eingespeicherte SchlUsselzahl oder das Pafiwort ausgelesen 
wird und daft anschlieftend der Benutzer beispielsweise Uber 
eine Anzeigevorrichtung des Endgerats zur Eingabe der 
SchlUsselzahl Oder des Paftworts aufgefordert wird, wobei 
der betreffende Speicherplatz fur die Einspeicherung anderer 
Daten gesperrt ist. 
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Verfahren nach Anspruch 1, 
dadurch gekennzeiohnet, 

dafi die Speichereinrichtung einen kleinen, handlichen 
DatentrSger, beispielsweise Mikro Floppy Disk, Mikro- 
kassette, usw., aufweist. 

Verfahren nach Anspruch 1 Oder 2, 
dadurch gekennzeiohnet, 

daB nach Einlegen des DatentrSgers in .die Speicherein- 
richtung selbsttStig der die SchlQsselzahl oder Pafiwort 
enthaltene Speicherplatz des DatentrSgers ausgelesen wird. 

Verfahren nach Anspruch 1 oder 2, 
dadurch gekennzeiohnet, 

daB bei eingelegtem DatentrSger nach Betatigung einer be- 
stimmten Taste der Eingabetastatur selbsttStig der die 
SchlUsselzahl oder Pafiwort enthaltene Speicherplatz des 
Datentragers ausgelesen wird. 

Verfahren nach einem der Ansprtlche 1 bis H 9 
dadurch gekennzeiohnet, 

daB nach Herausnehmen des DatentrSgers aus der Speicherein- 
richtung bzw. nach BetStigung einer bestimmten Taste die 
Benutzung des EndgerSts, der Datenverarbeltungsanlage oder 
der Fernmsldevermittlungsanlage gesperrt wird. 

Verfahren nach einem der Ansprtiche 1 bis 4, 
dadurch gekennzeichent , 

daB nach Ablauf einer vorgegebenen Zeit, in der keine 
Benutzung des EndgerSts, der Datenverarbeltungsanlage oder 
der Fernmeldevermittlungsanlage stattgefunden hat, die Be- 
nutzung gesperrt wird. 
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7. Verfahren nach einem der Ansprtlche 1 bis 5, 
dadurch gekennzeichnet, 

dafi nach Freigabe der Benutzung eine andere Schltlsselzah^ # 
Oder Pafiwort in den Speicherplatz des Datentragers ein- 
tragbar 1st. 

8. Verfahren nach einem der Ansprtlche 1 bis 6, 
dadurch gekennzeichnet, 

dafi die Adresse des Speicherplatzes tlber die Eingabetastatur 
veranderbar ist. 

9. Verfahren nach einem der Ansprtlche 1 bis 6, 
dadurch gekennzeichnet, 

daB der Adressgenerator selbsttatig die Adresse verSndert. 

10. Verfahren nach einem der Ansprtlche 1 bis 9, 
dadurch gekennzeichnet, 

daS die Benutzungssperre auf bestimmte Anwendungsarten 
Oder Prozeduren beschrankt ist. 
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Verf ahren zur Zugrif fssicherung 

Die Erfindung betrifft ein Verfahren zur Zugrif fssicherung 
fUr ein mit einer Speichereinrichtung mit auswechselbaren 
Datentragern verbundenes, eine Eingabetaatatur aufweisendes 
EndgerSt einer Datenverarbeitungseinrichtung, beispielsweise 
Personalcomputer, einer Datenverarbeitungs- Oder Fernmelde- 
vermittlungsanlage durch Eingabe einer SchlUsselzahl Oder eines 
PaBwortes, welches mit einer eingespeicherten SchlUsselzahl 
oder PaBwort verglichen wird und nur bei ttbereinstimmung eine 
Benutzung des EndgerSts bzw. der Datenverarbeitungsanlage 
oder Fernmeldevermittlungsanlage moglich ist. 

Die Verwendung einer SchlUsselzahl zur autorisierten Benutzung 
von Diensten oder GerSten in der Fernmeldetechnik ist bereits 
bekannt (s. Oden, Nachrichtenvermittlung, Oldenbourg Verlag, 
MQnchen, Wien, 1975, Seite 54). Durch Eingabe der nur ihm be- 
kannten SchlUsselzahl weist sich der Benutzer gegenuber dem 
Endgerat bzw. der Arias© a Is autorisiert aus. 

Eine noch grOBere Sicherheit gegen unbefugte Benutzung bietet 
eine sogenannte Chipkarte, mit der sich der Benutzer dem Endgerat 
oder der Anlage gegenUber als autorisiert ausweist^ Diese Chip- 
karte enthalt entsprechende Informationen, die von einem Chip- 
kartenleser gelesen werden, wobei die Weiterbehandlung der 
eingespeicherten Informationen wie bei der SchlUsselzahl oder 
dem PaBwort erfolgt. Die Verwendung einer Chipkarte setzt je- 
doch einen entsprechenden Chipkartenleser voraus, welcher bei- 
spielsweise B estandteil des EndgerSts sein kann. Derartige 
Endgerate sind beispielsweise in der Druckschrift 
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» telcomreport" 8 (1985) Heft 1, auf Seite 1*, beschrieben. 

Die Aufgabe der Erfindung besteht nun darin, ein Verfahren 
anzugeben, welches die gleiche Sicherheit wie eine Chip- 
karte bietet, ohne dafi hierbei zusatzlieh aufwendige 
Lesevorrlchtungen benOtigt werden. 

Diese Aufgabe wird dadurch gelost, dafi bei Inbetriebnahme 
des Endgerats von einem Adressgenerator eine Adresse be- 
reitgestellt wird, dafi mit dieser Adresse ein Speicherplatz 
des Datentragers angesteuert und die dort eingespeicherte 
Sehlilsselzahl Oder das Pafiwort ausgelesen wird und dafi an- 
schliefiend der Benutzer beispielsweise fiber eine Anzeige- 
vorriohtung des Endgerats zur Eingabe der Sehlilsselzahl 
Oder des Paflworts aufgefordert wird, wobei der betreffende 
Speicherplatz ftlr die Einspeicherung anderer Daten gesperrt 
ist. .. 

Der Datentrager ubernlmmt damit praktisch die Aufgabe der 
Chipkarte. Solange nicht ein Datentrager benutzt wird, der 
an einer bestimmten Stelle die Schlfisselzahl oder das Pafi- 
wort enthalt, kann das System nicht benutzt werden. 

Eine Weiterbildung der Erfindung besteht darin, dafi die 
Massenspeichereinrichtung einen kleinen, handlichen Daten- 
trager, beispielsweise Mikro Floppy Disk, Mikrokassette, 
usw., aufweist. 

Die Erfindung ist besonders vorteilhaft anwendbar, wenn der 
Datentrager klein und handlich, d. h. nur wenig grofier als 
die Chipkarte ist. 

Weitere Vorteile ergeben sich aus den UnteransprUchen. 

Die Erfindung wird anhand eines Ausfiihrungsbeispiels naher 
erlautert. 
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Bei dem Endgerat kann es sich beispielsweise um das Endgerat 
einer Datenverarbeitungseinrichtung, d. h. einen Personal- 
computer handeln. In diesem Fall erfolgt die Zugrif fssiche- 
rung beziiglich der Benutzung der Datenverarbeitungseinrichtung. 
Bei dem Endgerat kann es sich jedoch auch um das Endgerat einer 
Datenverarbeitungsanlage oder einer Fernmeldevermittlungsan- 
lage handeln, wobei an derselben eine Vielzahl von Endgeraten 
angeschlossen ist und die Zugrif fssicherung sich auf die Be- 
nutzung der Datenverarbeitungsanlage oder Fernmeldevermitt- 
lungsanlage bezieht. Es ist aufierdem denkbar, daB das Endge- 
rat als Datenverarbeitungseinrichtung ausgebildet ist und 
diese an einer Datenverarbeitungsanlage oder an einer Fern- 
meldevermittlungsanlage angeschlossen ist, wobei die Zugrif fs- 
sicherung sich entweder nur auf die Datenverarbeitungseinrich- 
tung oder nur auf die Benutzung der angeschlossenen Anlage 
Oder auch auf beide Benutzungsfalle bezieht. 

1st ein Endgerat in der eingangs besohriebenen Art direkt mit 
einer fest zugeordneten Massenspeichsreinriehtung wie bei- 
spielsweise Floppy Disk-Laufwerk, Mikro Floppy Disk-Lauf werk , 
Kassettenlaufwerk, Mikrokassetten-Laufwerk, usw., verbunden, 
so kann auf dem auswechselbaren DatentrSger (Floppy Disk, 
Mikro Floppy Disk, Kassette, Mikrokassette, usw.,) ein be- 
stimmter Speicherplatz freigehalten werden, der zum Eintragen 
der Schlttsselzahl oder des PaBwortes dient. Der Speicherplatz 
wird durch die Idresse aus einem Adressgenerator erzeugt, 
weloher Bestandteil der Steuereinrichtung des Endgerats ist. 
Eine inbetriebnahme des Endgerats kann nur erfolgen, wenn der 
DatentrSger in die Massenspeichereinrichtung eingelegt ist. 
Das Ansteuern des Speicherplatzes und das Auslesen der dort 
eingespeicherten Schlusselzahl bzw. des PaBwortes kann nun 
entweder selbstWtig mit dem Einlegen des Datentragers oder 
auch nach Betfitigung einer bestimmten Taste der Eingabe- 
tastatur des Endgerats erfolgen. Die ausgelesene Schlusselzahl 
oder das PaBwort werden in der Steuereinrichtung des Endge- 
rats eingespeichert. AnschlieSend wird der Benutzer zur Ein- 
gabe der Schlusselzahl oder des Pafiworts aufgefordert. Dies 
kann beispielsweise tlber die Anzeigevorrichtung des Endge- 
rats erfolgen. Die (iber die Eingabetastatur eingegebene 
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Schlusselzahl bzw. das Uber die Eingabetastur eingegebene 
Pa£wort wird ebenfalls der Steuereinrichtung zugefUhrt und 
dort mit der aus dem Datentrager ausgelesenen Schlusselzahl 
bzw. Pafiwort vergliehen. Stimmen beide Uberein, so wird 
das System zur Benutzung freigegeben. 

Die Freigabe kann nun entweder gesperrt werden, sobald der 
DatehtrSger der Massenspeichereinricbtung wieder entnommen 
1st oder nach BetStigung einer bestimmten Taste. Es ist 
aueh weiterhin moglich, eine zeitliche Uberwaehung der Be- 
nutzung des EndgerSts vorzunehmen, wobei nach Ablauf einer 
vorgegebenen Zeit die Benutzung des Endgerats wieder ge- 
sperrt wird, wenn keine Benutzung mehr stattgefunden hat. 

Selbstverstandlich ist die Steuereinrichtung des Endgerats so 
zu gestalten, dafi beim Beschreiben des DatentrSgers der fUr 
die Eintragung der Schlusselzahl bzw. des PaBwortes be- 
nutzte Speicherplatz fttr diesen Zweck freigehalten wird. 
Das gleiehe gilt fUr das Auslesen des DatentrSgers, in 
diesem Fall mufi der betreffende Speicherplatz ubersprungen 
werden. Da sich die Schlusselzahl Oder das Pafiwort im 
Datenformat nicht von den Qbrigen Daten auf dem Daten- 
trager unterscheiden, dtirfte es sehr schwer seln, die 
Schlusselzahl oder das Pafiwort auf dem Datentrager mit 
Hilfe eines anderen Endgerats zu analysieren, zumal der 
Datentrager eine sehr grofte Datenmenge enthalt und die 
Schlusselzahl oder das Pafiwort an beliebiger Stelle elnge- 
tragen sein kfinnen. 

Zur Erhohung der Sicherheit kann der Adressgenerator der- 
art ausgebildet sein, dafi die Adresse des Speicherplatzes 
mit Jeder Benutzung des Endgerates verandert wird. Dies 
hat zwar zur Folge, dafi der gesamte Datentrager neu be- 
schrieben werden mufi, in vielen Fallen dUrfte dies Je- 
doch keine Schwierigkeiten bereiten, besonders wenn der 
gesamte Inhalt des DatentrSgers in den Arbeitsspeicher 
des EndgerSts Ubertragen worden ist. 
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Eine weniger aufwendige MaBnahme besteht auch darin, daB 
dem Benutzer die MBglichkeit besteht, mit jeder Freigabe des 
EndgerSts die Schltisselzahl Oder das PaBwort zu findem. Dies 
kann beispielsweise dadurch entstehen, daB nach Eingabe der 
Schltisselzahl bzw. des PaBwortes una der Freigabe des Endge- 
rats zunachst die neue Schltisselzahl oder ein neues PaBwort 
eingegeben wird, welches dann selbsttatig auf dem bestimmten 
Speicherplatz eingetragen wird* 

Die Zugriffssicherung muB sieh nun nicht auf sSmtliehe 
Funktionen des EndgerSts erstrecken, vielmehr ist auch eine 
Anwendung der Zugriffssicherung nur in bestimmten Fallen 
denkbar, beispielsweise wenn es sich bei dem BndgerSt um ein 
solches handelt, welches an einer Fernmeldevermittlungsan- 
lage angeschlossen ist. In diesem Fall kann die Zugriffs- 
sicherung beispielsweise auf die Herstellung von Fernverbin- 
dungen beschr&nkt sein, wShrend die Benutzung des EndgerSts 
fUr den Aufbau einer Orts- Fernsprechverbindung*, z. B in 
Notfailen freigegeben ist . Ein weiterer Anwendungsfall kann 
beispielsweise darin bestehen, die Zugriffssicherung auf 
die finder ung von Berechtigungen zu beschrSnken. 
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